Homeserver gehackt

zabelhaft

zabelhaft

Neuling
Thread Starter
Mitglied seit
26.03.2007
Beiträge
867
hallo leute!
eben hat ich jemand per IM angeschrieben, der meinte meinen homeserver gehackt zu haben.
Leider stimmt, was er sagt, er wusste passwörter von mir, und auch ordnernamen konnte er mir nennen...
Er kam wohl über einen Exploit der Easy-Clanpage rein.
Er möchte, das ich ihm eine WOW gamecard kaufe. Als gegenzug, will er mir helfen den Server sicher zu machen...
Was tun?
der server is erstma aus, passwörter auch geändert...
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Den Server selber sicher machen und natürlich keine Gamecard kaufen für den Typ. Man kann ja durchaus auch andere Leute fragen, die sich damit auskennen. Aber auf sowas würde ich mich gar nicht erst einlassen.

Ggf. Anzeige erstatten, aber da erkundigst du dich besser mal bei der Polizei.

MfG

Fragman
 
Zuletzt bearbeitet:
zabelhaft schrieb:
Er möchte, das ich ihm eine WOW gamecard kaufe.
Zum Vergrößern anklicken....

lol.... Leute gibts..... also echt, der soll mal hübsch still sein und hoffen das Du Ihn nicht anzeigst....

Security-Wissen bekommst Du überall frei im Netz, und sicher hast Du auch jemanden im Bekanntenkreis der sich das mal anschauen kann.
 
du hast mit ihm per IM geschrieben?

versuch ihm mal ne datei zu schicken und starte netstat... evtl hast du dann ne schicke ip parat...
 
frag ihn doch einfach mal selbst nach seinem namen und seiner adresse, du möchtest wissen wer er sei um die daten mit der WOW Gamecard (was auch immer das ist, bin kein gamer) abzugleichen.

vllt. fällt er drauf rein.

im übrigen: so anonym ist das internet nicht. in dem moment, als er dir per IM geschrieben hat, hat er "eine spur gelegt", die sich zurückverfolgen lässt.

alles weitere fällt unter "rechtsberatung" und ist hier im forum nicht gewünscht.
 
wegen was du anzeige erstatten kannst, das sagt dir entweder die polizei oder der anwalt.

du lässt dir doch hoffentlich keine angst machen?

natürlich ist es auch nicht gerade ratsam, rechtliche schritte einzuleiten, wenn du zweifelhafte software auf dem pc hast.

einfach mal als ersten schritt passwörter ändern und evtl. ein bisschen beraten lassen, wie man den rechner sicher bekommt. 100% sicher bekommt man den eh net. oftmals liegts schon an den falschen router-/interneteinstellungen
 
nun, dass er mein passwort wusste, fand ich schon recht beeindruckend...
als der gestern per IM ankam, war ich ganz schön geschockt, aber heute morgen gehts wieder...
so lange wie der server aus ist, kann er ja nichts machen. in meine ganzen accounts kommt er auch nicht rein, da hab ich gestern im eilverfahren jegliche passwörter geändert...
Ich denke, ich werde den server komplett neu aufsetzen, und vielleicht garnicht ins internet bringen... Wie lässt ich sowas einrichten, dass er nur im netzwerk erreichbar ist?
 
zabelhaft schrieb:
hallo leute!
eben hat ich jemand per IM angeschrieben, der meinte meinen homeserver gehackt zu haben.
Leider stimmt, was er sagt, er wusste passwörter von mir, und auch ordnernamen konnte er mir nennen...
Er kam wohl über einen Exploit der Easy-Clanpage rein.
Er möchte, das ich ihm eine WOW gamecard kaufe. Als gegenzug, will er mir helfen den Server sicher zu machen...
Was tun?
der server is erstma aus, passwörter auch geändert...
Zum Vergrößern anklicken....

image des servers ziehen

server komplett neu aufsetzen

derweilen soll jemand das image forensisch untersuchen und sichergehen dass die daten die du vom alten image brauchst nicht irgendwelche hintertürchen enthalten (z.b. in einer mysql datenbank, oder plötzlich neue php scripte ...)

und die neue installation anständig absichern
Hinzugefügter Post:
Fragman schrieb:
Ggf. Anzeige erstatten, aber da erkundigst du dich besser mal bei der Polizei.
Zum Vergrößern anklicken....

hmm, mit der realen welt hast du wohl noch nicht soviele erfahrungen gemacht?
wenn du glück hast lachen sie dich bei der polizei nicht aus und werfen dann deine "anzeige" in den müll ...
wenns um den mailserver einer firma ginge sähe das natürlich anders aus

Hinzugefügter Post:
TBird schrieb:
im übrigen: so anonym ist das internet nicht. in dem moment, als er dir per IM geschrieben hat, hat er "eine spur gelegt", die sich zurückverfolgen lässt.
Zum Vergrößern anklicken....

falsch - soll ich es dir beweisen ;)
 
Zuletzt bearbeitet:
ich werds machen wie novgrod sagte, nämlich die website irgendwo anders hosten.
@ulukay; du hast ne PM...
 
Novgorod schrieb:
ansonsten kann ich nur dazu raten, webinhalte nicht auf nem "eigenen" server zu hosten, wenn man keine ahnung hat, wie man apache & co. sicher konfiguriert.. free webspace gibts wie sand am meer..
Zum Vergrößern anklicken....
und ist sehr oft genauso abgesichert wie wenns jemand gemacht hat der keine ahnung hat....
 
dann kommen sie aber nicht auf meinen root drauf, also ist das kein problem worüber ich mir gedanken machen muss..
 
währe sehr angebracht wenn du schreibst welches OS, welche Software draufläuft etc ...
Das ist doch die Grundvorraussetzung bei so einem Topic!
Oder hab ichs übersehn?
 
blogscreen schrieb:
währe sehr angebracht wenn du schreibst welches OS, welche Software draufläuft etc ...
Zum Vergrößern anklicken....

windows läuft drauf, und xampp... durch einen exploit in der homepage kam er rein.

Wenn ich ihn demnächst neu mache, installier ich kein xampp mehr, schließe die ports, und dann wird sich wohl keiner mehr da reinhacken. sonst noch empfehlungen?
Hinzugefügter Post:
.t1mo schrieb:
Die siehst du mit Miranda auch ohne "netstat -a"
Zum Vergrößern anklicken....

Ich bei mir zumindest aber nicht.
bei icq2go oä. sieht man sie, aber bei icq6, z.B. nicht
 
Zuletzt bearbeitet:
Sieh es doch mal so. Der Herr ist ein "netter" Hacker. Lieber den als einen, der auf deinem Server ordenlich Schaden angerichtet hätte. Sein Ziel ist es nich dir Schaden zuzufügen sondern genau andersrum. Er will dich vor Schaden bewahren. In diesem Sinne wird eine Anzeige nicht viel bringen. Solange er bei dir keinen Schaden verursacht hat, bringt das nichts. Er wird vor Gericht sowieso sagen, dass er dir helfen wollte und nichts weiter gemacht hat. Er hatte die Möglichkeit dir Schaden zuzufügen aber hat sie nicht genutzt.

Ich weiß nicht was eine WOW Gamekart kostet. Du kannst ihm aber ein paar Euro geben, dafür, dass er dich auf das Problem aufmerksam gemacht hat. Er will dich damit nicht erpressen oder sowas. Es geht ihm vielmehr darum für seine geopferte Zeit auch etwas zu bekommen. Wenn du ihm nichts gibst, wird er zwar traurig sein aber du wirst von ihm nichts mehr hören.

Ich persönlich hab in meiner Freizeit Onlinegames geknakt und dann dem Admin natürlich gegen eine kleine entschädigung verraten, wie ich es genau gemacht habe. Für mich war das einfach nur ein Sport. Ich hatte dabei mehrmals die Möglichkeit das Spiel komplett lahm zu legen oder mir Geld zu überweisen. Gemacht habe ich das nie, weil es mir darauf garnicht ankam. Die Entschädigung war meist auch nur 10€ oder ein Premium Account für 2 Monate. Manchmal auch garnichts, wobei dann für mich keine weitere Motivation besteht diesem Admin weiter zu helfen.
 
@zabelhaft: Hast du irgendeine Firewall (Hardware/Software)?
Bei Homeservern empfehle ich die das kostenlose Zonealarm,
es ist zwar nicht unknackbar, jedoch kannst du reagieren wenn ein Angriff statt findet.
Einfach mal probieren: Es kostet nichts und ist nicht wirklich Perfomance fressend!
 
blogscreen schrieb:
@zabelhaft: Hast du irgendeine Firewall (Hardware/Software)?
Zum Vergrößern anklicken....

routerfirewall!

@little_skunk: danke für dein post, ich werd mir das wirklich nochmal überlegen.
die gamecard kostet 24€, bisschen viel, aber mal sehn
 
Zuletzt bearbeitet:
zabelhaft schrieb:
hallo leute!
eben hat ich jemand per IM angeschrieben, der meinte meinen homeserver gehackt zu haben.
Leider stimmt, was er sagt, er wusste passwörter von mir, und auch ordnernamen konnte er mir nennen...
Er kam wohl über einen Exploit der Easy-Clanpage rein.
Er möchte, das ich ihm eine WOW gamecard kaufe. Als gegenzug, will er mir helfen den Server sicher zu machen...
Was tun?
der server is erstma aus, passwörter auch geändert...
Zum Vergrößern anklicken....
Was du tun sollst?! Anzeige erstatten!!! Sowas ist nicht legal!
 
lmuser22 schrieb:
Was du tun sollst?! Anzeige erstatten!!! Sowas ist nicht legal!
Zum Vergrößern anklicken....

Jetzt verabschiedet euch endlich von der Anzeige? Hat er Schaden angerichtet? Nein? Dann gibt es auch nichts zum Anzeigen.
Hinzugefügter Post:
zabelhaft schrieb:
routerfirewall!

@little_skunk: danke für dein post, ich werd mir das wirklich nochmal überlegen.
die gamecard kostet 24€, bisschen viel, aber mal sehn
Zum Vergrößern anklicken....

Nagut 24€ würde ich nicht mal selber ausgeben. Jedenfalls nicht für einen unkomerziellen Server. Kommt halt auf den Schaden an, den er hätter verursachen können. 20€ Maximal eher 15€ max würde ich für ein privaten Server an ihn bezahlen. Aber wie gesagt ist deine Entscheidung. Niemand zwingt dich dazu.
 
Zuletzt bearbeitet:
Er ist in seinen Server eingedrungen und hat Privatedaten ausspioniert. Das dürfte genug "Schaden" für eine Anzeige sein.

Und für mich sieht es auch nach Erpressung aus.

Ist wahrscheinlich son extrem süchtiger WoWler der kein Geld mehr hat...
 
Hummerman schrieb:
Er ist in seinen Server eingedrungen und hat Privatedaten ausspioniert. Das dürfte genug "Schaden" für eine Anzeige sein.

Und für mich sieht es auch nach Erpressung aus.

Ist wahrscheinlich son extrem süchtiger WoWler der kein Geld mehr hat...
Zum Vergrößern anklicken....

Alle Menschen sind böse...
Jeder Text ist sofort Erpressung. Selbst Aldi erpresst dich. Sie bieten dir Brot nur für Geld an. Das ist doch unfair. Verklagen wir sie...

Er bietet sein hilfe beim beseitigen des Problems an. Das hat nichts mit Erpressung zu tun. Für eine Erpressung müsste er die gestohlenen Informationen gegen Ihn verwenden. Also sowas wie "ich kennne deine Geheimnisse bezahl mich oder ich verrate sie".

Wir können hier noch soviel rumdiskutieren und Vermutungen anstellen, was seine Absichten waren. Ich weiß nicht was auf dem Server alles Möglich gewesen wäre und wie weit er gegangen ist. Das wird wohl zabelhaft am besten beurteilen können.

Bin ich eigentlich der einziege hier, der der Meinung ist, dass er nochmal Glück im Unglück gehabt hat? Bisher hört es sich doch nach einem normalen Jugendlichen an so wie ich, der einfach nur dem zabelhaft beweisen will, dass er klüger ist als er. Das hat er nun erreicht und damit ist der Sport für ihn erledigt. Er hat vermutlich keinerlei interresse an den Daten auf dem Server. Er will ihn einfach nur knacken und das auch hinterher beweisen können. Wär ein "richtiger" Hacker, dann würder er ganz andere Server hacken. In diesem Sinne muss ich dem Beitrag weiter oben zustimmen. Die Polizei würde über eine Anzeige sowieso nur lachen.
 
Zuletzt bearbeitet:
bei manchen hostern zahlt der gehackte(!) strafe wenn sein server gehackt wurde
aber macht ihr nur anzeigen wegen einem 0815 server ...
 
Naja, genau weiß keiner was der "Hacker" genau gemacht hat. Viele Daten er "mitgehen" lassen hat und welche Absichten er hat(te).

Wenn er wirklich nur helfen wollte, wundert es mich das er eine Gegenleistung dafür haben wollte.
 
Anmelden, um zu antworten.

Ähnliche Themen

B
[Sammelthread] Sinnvolle und sinnlose Einsatzbeispiele für einen (Euren) Homeserver
2
Antworten
51
Aufrufe
6K
AliManali
AliManali
Crosser71
Deutsche Glasfaser - nach Wartungsarbeiten nur noch Störungen
Antworten
29
Aufrufe
3K
Crosser71
Crosser71
Raitardo
14" MacBook Pro Restauration & das Recht auf Reparatur
Antworten
3
Aufrufe
769
Raitardo
Raitardo
M
[User-Review] LG gram 17 17Z90S-G.AA78G
Antworten
7
Aufrufe
1K
mz_z
M
Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh